Использование RAT в АСУ ТП несет угрозу безопасности предприятий

Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия. Использование в промышленных системах инструментов для удаленного администрирования (RAT, remote administration tool) несет потенциальную угрозу безопасности, поскольку ими могут воспользоваться злоумышленники, считают эксперты «Лаборатории Касперского». Опасность становится еще выше, если операторы АСУ ТП не знают о том,…

CrowdStrike, Symantec и ESET обвинили в препятствовании независимому тестированию антивирусов

Организация NSS Labs направила иск против CrowdStrike, Symantec, ESET и AMTSO. Организация NSS Labs, занимающаяся исследованиями и тестированием решений в области безопасности, обвинила компании CrowdStrike, Symantec и ESET в сговоре с целью препятствования независимому тестированию антивирусных продуктов. Соответствующий иск направлен в Окружной суд Калифорнии. Помимо вышеуказанных компаний, в иске также фигурирует организация по стандартам тестирования…

Роскомнадзор ведет активную работу с операторами по борьбе с распространением серых sim-карт

По словам руководителя ведомства, за восемь месяцев 2018 года было конфисковано порядка 64 тыс. серых sim-карт Роскомнадзор ведет активную работу с операторами по борьбе с распространением серых sim-карт, и до конца этого года будет обеспечен "серьезнейший заслон" для их распространения в России. Об этом рассказал журналистам глава Роскомнадзора Александр Жаров/ "Есть закон, подписанный президентом, о…

Минкомсвязи предложило принудительно устанавливать российские антивирусы на импортируемые компьютеры

Новую норму планируют ввести с 1 августа 2020 года. Министерство связи и массовых коммуникаций РФ выступило с инициативой ввести обязательную предустановку российского антивирусного ПО на все ввозимые и создаваемые на территории РФ компьютеры. Новую норму планируют установить с 1 августа 2020 года. Во избежание противоречия правилам Всемирной торговой организации (ВТО) введение требования следует обосновать «целью…

В коде Bitcoin Core исправлена угрожавшая стабильности сети уязвимость

Уязвимость позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна. Разработчики клиента Bitcoin Core выпустили обновление Bitcoin Core 0.16.3, устраняющее опасную уязвимость, угрожавшую стабильности сети в течение двух лет. Эксплуатация проблемы (CVE-2018-1744) позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна…

Американский ретейлер Newegg стал очередной жертвой группировки MageCart

Злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании. Список компаний , пострадавших от действий киберпреступной группировки MageCart, становится все больше. В этот раз жертвой преступников стал калифорнийский ретейлер Newegg, специализирующийся на продаже электроники и компьютерной техники. Согласно информации специалистов RiskIQ и Volexity, злоумышленники внедрили на сайт Newegg скиммер для кражи…

Русскоязычный форум MagBo предлагает доступ к 3 тыс. взломанных сайтов

Расценки варьируются от $0,5 до $1 тыс. в зависимости от объемов трафика ресурсов и других параметров. Киберпреступники продают доступ к более чем 3 тыс. взломанных сайтов, баз данных и панелям администратора на русскоязычном подпольном форуме MagBo. По данным экспертов компании Flashpoint, большая часть сайтов принадлежат компаниям из области электронной коммерции и здравоохранения, образовательной, страховой и…

«Лаборатория Касперского» рассказала о трендах в мире IoT-угроз

За первое полугодие 2018 года было зафиксировано в три раза больше вредоносных программ для IoT-устройств, чем за весь 2017 год. Во вторник, 18 сентября, компания «Лаборатория Касперского» опубликовала отчет о новых трендах в мире угроз для устройств «Интернета вещей» (IoT). Согласно отчету, количество IoT-угроз с каждым годом увеличивается в геометрической прогрессии. Только за первое полугодие…

Криптобиржа Zaif потеряла почти $60 млн в результате кибератаки

Злоумышленники украли из «горячих» кошельков сервиса виртуальную валюту Bitcoin, Bitcoin Cash и MonaCoin. Оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Согласно заявлению Tech Bureau Corp., после проникновения на платформу злоумышленников из «горячих» кошельков сервиса была украдена виртуальная валюта трех типов — Bitcoin, Bitcoin Cash и MonaCoin на сумму, равную…

Киберпреступники похищают данные с правительственных порталов США

В течение года неизвестная группировка похищает данные банковских карт через сервис для оплаты коммунальных услуг. Ранее неизвестная киберпреступная группировка несет ответственность за ряд взломов, о которых сообщают местные правительства по всей территории США. По данным экспертов компании FireEye, неизвестные злоумышленники взломали серверы Click2Gov и установили на них вредоносное ПО для похищения данных банковских карт. Click2Gov…